php审计之——常见危险函数

最新推荐文章于 2025-07-06 16:18:07 发布
最新推荐文章于 2025-07-06 16:18:07 发布
阅读量916 收藏 3
点赞数 2
CC 4.0 BY-SA版权
文章标签: php审计
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_44632427/article/details/96733992
本文详细介绍了PHP中常见的危险函数,包括代码执行函数如eval、assert、preg_replace等,包含函数require、include等,命令执行函数如exec、shell_exec等,文件操作函数如copy、file_get_contents等,以及特殊函数如信息泄露、环境变量、数组操作等,讨论了这些函数可能带来的安全风险和利用方式。

一、php代码执行函数
1、eval:把字符串$code作为代码来执行。很多常见的webshell都是用eval来执行具体操作的。
例如一句话:

<?php @eval($_POST['xxx']);?>

2、assert:调试函数,检查第一个断言是否为FALSE。(把字符串$assertion作为php代码执行)
因为大多数杀软把eval列入黑名单了,所以用assert来代替eval来执行具体操作的。

<?php $_GET[a]($_GET[b]);?>

3、preg_replace:执行正则表达式,实现搜索和替换功能。/e修正符使preg_replace()将其中的replacement参数当作PHP代码

preg_replace("/test",$_GET["xxx"],"just test");

如果我们提交?h=phpinfo(),phpinfor()将会被执行
4、create_function:创建一个匿名函数,并返回都独一无二的函数名。

$newfunc = create_function('$v','return system($v);');
$newfunc('whoami');

就相当于

system('whoami');

5、call_user_func(callable &callback[,mixed $mixed $parameter[,mixed $...]])
第一个参数callback是被掉用的回调函数,其余参数是回调函数的参数。
6、mixed call_user_func_array(callable $callback,array $param_arr)把第一个参数作为回调函数(callback)调用,把参数数组作(param_arr)为回调函数的参数传

最低0.47元/天 解锁文章

新学期VIP享超值加赠
中职网络安全php代码审计——危险函数
panda.
02-28 4175
phpinfo(): 这个函数的主要作用就是来查看网站的各种信息 在靶机中写好php代码之后访问网站 就会看到网站的信息 在信息中浏览会发现有文件包含的漏洞 文件包含漏洞: 如果这两项开启了,就可能会导致文件包含漏洞产生 它的默认设置是allow_url_fopen=on;all_url_include=off; allow_url_fopen=on;——允许打开URL文件 allow_url_fopen=on;——禁止打开URL文件 all_url_include=.
中职网络安全php代码审计——php常见的ini配置
panda.
03-08 314
使用phpstudy查看配置文件即可 phpstudy文件网盘链接: 链接:https://pan.baidu.com/s/1WXuxMueUkgeXE2L1CSzY2Q 提取码:dawf 禁用函数/类 禁用某些函数: disable_functions = 禁用某些类: disable_classes = 需要设置多个类/函数,需要用英文逗号进行分隔 disable_classes只能禁用内置的类 只能禁用内置函数/类的原因: 1、自定义的函数/类是由用户自己控.
PHP代码审计常见危险函数及特殊函数
qq_48008847的博客
07-19 671
PHP代码执行函数: eval&assert&preg_replace eval函数将字符串作为php代码执行,如:<?php @eval($_POST['v']);?> 很多常见的webshell都是用eval来执行的
禁止不安全的php函数(php.ini)
huike008的博客
12-29 828
为了使php程序更安全,很多站长都选择了禁用一些比较敏感的函数,那影响php安全的函数到底有哪些呢,下面我们列出了一些:1、phpinfo() 功能描述:输出 PHP 环境信息以及相关的模块、WEB 环境等信息。 危险等级:中2、passthru() 功能描述:允许执行一个外部程序并回显输出,类似于 exec()。 危险等级:高3、exec() 功能描述:允许执行一个外部程序(如 UNI...
干货|SQL注入思路总结(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
2301_79455190的博客
07-06 871
SQL注入是服务器端未严格校验客户端发送的数据,而导致服务端SQL语句被恶意修改并成功执行的行为称为SQL注入。网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。
php代码审计危险函数
小小猪的博客
12-25 992
php代码审计危险函数 php代码中执行的危险函数: call_user_func() 第一个参数 callback 是被调用的回调函数,其余参数是回调函数的参数。 传入call_user_func()的参数不能为引用传递 call_user_func($_GET['1'],$_GET['2']); 构造:codeexec.php?1=assert&2=phpinfo() call_user_func_array() 第一个参数作为回调函数(callback)调用,把参数数组作(pa
PHP代码审计危险函数
nextlubricate的博客
11-30 395
SQL注入: select insert update mysql_query 发送一条 MySQL 查询 mysqli MySQLi类 xss跨站: print 输出字符串 print_r 打印关于变量的易于理解的信息 echo 输出一个或多个字符串 sprintf 把格式化的字符串写入变量中 dire 输出一个消息并且退出当前脚本,等同于 exit() var_dump 打印变量的相关信息 var_export 输出或返回一个变量的字符串表示 文件上传: move_uplo
PHP 危险函数
2301_79118231的博客
10-31 344
注:个人笔记,并不详细,仅供参考。PHP 中有一些函数是比较危险的,也是进行PHP 代码审计的时候需要重点关注的内容。a。
php代码审计之——phpstorm动态调试.doc
07-09
PHP 代码审计PHPStorm 动态调试 本文将介绍如何使用 PHPStorm 进行动态调试,包括 Xdebug 的安装、配置、PHPStorm 的配置和使用等内容。 一、Xdebug 的安装和配置 Xdebug 是一个 PHP 调试工具,可以帮助开发者...
PHP危险函数
一个努力学习网安的小牛马
10-25 955
php的一些危险函数
[后端代码审计] PHP 危险函数
Da1NtY的博客
08-09 1469
PHP 中有一些函数是比较危险的,也是进行PHP代码审计需要重点关注的内容
php危险字符,PHP代码审计(常见危险函数)
weixin_39526185的博客
03-12 191
PHP代码审计(常见危险函数)(2016-12-26 12:10:41)分类:PHPeval 将字符串以php代码执行assert 断言(可以代替eval来执行字符串)preg_replace 正则表达式替换用/e修饰会执行代码create_function(参数,代码)创建一个匿名函数()$abb='syst'.'em'用字符串拼接产生函数call_user_fuc回调函数require,in...
PHP代码审计——PHP常见的敏感函数列表
qq_44029310的博客
10-03 4054
PHP常见的敏感函数列表。
PHP代码审计】 ini配置、常见危险函数及特殊函数(一)
weixin_44722125的博客
07-21 348
PHP配置文件 1.全局变量:register_globals = off 有些程序例如OSC(Open Source Commerce开放源代码的商业软件)需要启动全局变量。当打开这个配置的时候,PHP会将 $ _POST,$ _GET,$ _COOKIE,$_SESSION数组中的 $ key=> $value直接注册为变量,比如: $_POST[‘username’]就会直接被注册...
代码审计——常见漏洞审计php危险函数总结
爱国小白帽
04-24 1728
代码执行 执行代码函数: eval() assert() preg_replace() create_function() array_map() call_user_func() call_user_func_array() array_filter usort uasort() 命令执行 命令执行函数: system() exec() shell_exec() passthru() ...
PHP代码审计入门:常见危险函数审计
weixin_43815032的博客
10-28 582
01什么是危险函数 函数设计出来就是让人使用的,之所以危险,是因为其功能过于强大.开发人员特别是刚从业的人员很少会完整阅读完整个文档,再或者是没有意识到当给这些函数传递一些非常规的,外部可控的参数会带来什么影响,所以踩坑的几率非常大.所以在进行代码审计的时候,比较多的部分都是在审计调用这些危险函数的时候,参数是不是外部可控的.有没有进行正确的过滤. ...
PHP 可以利用的危险函数
郎涯技术
03-29 1349
1. 前言 本文主要对 PHP 中的 disable_functions 以及一些可能会遭到利用的函数做一个罗列,并简单解释。 2. 比较全的 disable_functions system,shell_exec,passthru,exec,popen,proc_open,pcntl_exec,mail,putenv,apache_setenv,mb_send_mail,assert,dl,se...
Web代码审计:变量与危险函数的渗透测试策略
在进行WEB应用程序代码审计时,首先要理解程序的核心元素——变量与函数。变量是关键,因为任何输入都可能成为潜在威胁,尤其是当它们能够控制并到达具有危险功能的函数时。PHP由于其跨平台特性、广泛应用、灵活的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

人间酒中仙

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值